افراد ناشناس اطلاعات محرمانه اینتل را افشاء کردند

ظاهراً فردی ناشناس سورس کد بایوس Alder Lake اینتل را در 4chan فاش کرده است و به نظر می رسد یک نسخه دیگر نیز در سایت GitHub پست شده است.

به گزارش تک ناک، سورس کد بایوس Alder Lake در یک فایل فشرده با حجم 2.8 گیگابایت قرار دارند که پس از خارج شدن از حالت فشرده به 5.86 گیگابایت افزایش می‌یابد، اما اینکه محتوای موجود در آن واقعی است و واقعاً حاوی سورس کد است هنوز مشخص نیست.
اخبار افشای ادعایی از طریق پست‌های توییتر حساب های glowingfreak و vxunderground منتشر می‌شود.

به نظر می رسد این فایل فشرده حاوی تعداد زیادی فایل و ابزار است که برای ساخت BIOS/UEFI برای پلتفرم و چیپ ست های Alder Lake اینتل طراحی شده اند. مشخص نیست که فاش کننده فایل ها را از کجا به دست آورده است، اما یکی از اسناد به “اطلاعات تست برچسب ویژگی لنوو” اشاره دارد. چند سرنخ دیگر نیز از طریق git log به دست آمده است.

حتی اگر ثابت شود که فایل ها حاوی محتوای حساس هستند، مشخص نیست که آیا می توان از آنها برای توسعه نقاط ضعف استفاده کرد یا خیر، به خصوص اگر از منبعی خارج از اینتل به دست آمده باشد.

تصور اینکه اکثر فروشندگان مادربرد و OEMها ابزارها و اطلاعات مشابهی را برای ساختن firmware برای پلتفرم‌های اینتل در اختیار داشته باشند، آسان است و اینتل احتمالاً هر گونه محتوای بیش از حد حساس را قبل از قرار دادن در اختیار فروشندگان خارجی پاک می‌کند.

همانطور که گفته شد، هر محتوای حساسی که در دست هکرها باشد هرگز خوب نیست زیرا اطلاعات کوچک هم می تواند منجر به آسیب پذیری های بزرگ شود. به خصوص اگر مربوط به ویژگی های امنیتی مانند TPM (ماژول پلتفرم قابل اعتماد) باشد.

در حالی که مشخص نیست این فایل ها چگونه به دست آمده اند، هک های اخیر فروشندگان خارجی را هدف قرار داده اند تا اطلاعات تولیدکنندگان نیمه هادی را به طور غیرمستقیم به سرقت ببرند، بنابراین این هک ها می توانند ساخت باج افزار ها را تسهیل کنند.

موج حملات اخیر شامل تلاش RansomHouse برای اخاذی از AMD پس از به دست آوردن 56 گیگابایت داده است. شریک AMD Gigabyte همچنین 112 گیگابایت داده حساس در هک بدنام Gigabyte به سرقت رفته بود، اما AMD از پرداخت باج برای هک دوم خودداری کرد. در نتیجه، اطلاعات مربوط به پردازنده‌های Zen 4 آینده AMD قبل از راه‌اندازی فاش شد که بعداً ثابت شد.

موج حملات اخیر شامل تلاش RansomHouse برای اخاذی از AMD پس از به دست آوردن 56 گیگابایت داده است. از Gigabyte شریک AMD نیز 112 گیگابایت داده حساس در ” هک Gigabyte “به سرقت رفته بود، اما AMD از پرداخت باج برای هک دوم خودداری کرد. در نتیجه، اطلاعات مربوط به پردازنده‌های Zen 4 آینده AMD قبل از عرضه عمومی فاش شد.

انویدیا همچنین اخیراً متحمل حمله ای شد که منجر به سرقت 1 ترابایت از داده های آن شد، اما غول سازنده GPU با عملیات خود تلافی کرد تا داده های دزدیده شده را بی فایده کند.